ACTUALITÉS TECH – Le géant de Redmond accuse un groupe de hackers chinois financé par l’État, ce que l’ambassade de Chine dément formellement.
Les cyberattaques sont devenues alarmantes de fréquence, surtout celles visant de grandes entreprises et profitant de leurs failles de sécurité. Microsoft affirme que des attaquants soutenus par l’État chinois ont découvert une brèche et infiltré le logiciel de gestion documentaire SharePoint, dans le cadre d’une vaste campagne mondiale. Selon l’entreprise, la cible principale de cette opération d’espionnage était des entreprises, des organismes gouvernementaux et des infrastructures sensibles. L’ambassade de Chine a fermement rejeté ces accusations, les jugeant infondées, mais Microsoft maintient que ses clients ont bien été visés et déploie actuellement des correctifs pour réduire la menace.
Plusieurs géants américains du numérique ont accusé des hackers chinois d’exploiter leurs vulnérabilités. Cette fois, Microsoft a publié ses conclusions dans un billet de blog, accusant deux groupes soutenus par Pékin, Linen Typhoon et Violent Typhoon, d’avoir exploité une faille dans les SharePoint déployés sur site, mais pas dans la version cloud. Un autre groupe, Storm-2603, est également cité pour sa participation présumée à l’attaque. Microsoft précise que ces groupes sont aussi impliqués dans des attaques par ransomware.
Microsoft a découvert une faille zero-day dans les serveurs SharePoint autogérés. Les attaquants pouvaient contourner l’authentification, usurper des identifiants et tromper le système pour se faire passer pour des utilisateurs légitimes. La version cloud de SharePoint n’a pas été affectée. Les attaques ont commencé le 7 juillet, avant que la faille ne soit rendue publique. Microsoft a alerté ses utilisateurs que plusieurs acteurs tentaient d’exploiter cette vulnérabilité. Même le CTO de Google a confirmé que l’un des groupes concernés avait des liens chinois et que plusieurs groupes de hackers tentaient d’en profiter. Microsoft estime que ces menaces vont continuer à cibler la faille.
L’ambassade de Chine a réagi immédiatement en niant catégoriquement toute implication et en qualifiant les accusations d’infondées. Elle a rappelé l’opposition de la Chine à toute forme de cybercriminalité, tout en dénonçant la stigmatisation sans preuve solide. Il n’est pas possible d’affirmer avec certitude que des groupes chinois sont impliqués.
Malgré tout, Microsoft a publié en urgence des correctifs et poursuit ses efforts pour renforcer la sécurité de ses systèmes et empêcher d’autres exploits.
